[Owasp-brazilian] [Blog] Cross Site Scripting (XSS) no User-Agent
Nash Leon
nashleon at yahoo.com.br
Sun Sep 6 15:40:22 EDT 2009
Prezado Rodrigo e colegas da lista,
Alguns anos atrás fizemos algumas experiencias manipulando
headers do navegador e valores de cookies em um teste de intrusão,
pelo menos dois resultados nos chamaram atenção:
1 - Uma loja virtual permitia SQL Injection a partir
do manuseio de um campo de cookie. Um problema seríssimo numa aplicação
ASP que não tratava(sanitizava?) dados vindo de cookies.
2 - Um Script padrão de exemplo do Tomcat era vulnerável a XSS a partir
dos Headers de um navegador.
No primeiro caso, a exploitação era trivial.. no segundo caso,
exigia algumas coisas a mais, inclusive alguns esquemas reportados pelo
Thiago Zaninnoti e pelo Amit Klein alguns anos atrás, ver advisory:
http://www.intruders.com.br/advisories/itts_0306.txt
Realmente, as aplicações devem validar todos os pontos de entrada..
O que me preocupa é que muitos utilizam códigos de terceiro onde
nem sempre o programador sabe onde se encontram os pontos de entrada
de dados.
Um cordial abraço,
Nash Leon.
--- Em dom, 6/9/09, Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com> escreveu:
> De: Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
> Assunto: [Owasp-brazilian] [Blog] Cross Site Scripting (XSS) no User-Agent
> Para: owasp-brazilian at lists.owasp.org
> Data: Domingo, 6 de Setembro de 2009, 3:01
> Alguém chegou a pesquisar ou ter contato
> com algo em seus logs ? =0)
>
> http://community.nstalker.com/cross-site-scripting-xss-no-user-agent
>
>
>
> Abs!
>
> --
> Rodrigo Montoro (Sp0oKeR)
> http://www.spooker.com.br
> http://www.twitter.com/spookerlabs
>
> http://www.linkedin.com/in/spooker
>
>
>
>
> -----Anexo incorporado-----
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
More information about the Owasp-brazilian
mailing list